スマート・カードIdPを追加

Oktaのスマート・カード機能を使用すると、エンド・ユーザーは、PIVカードなどx.509準拠のデジタル証明書を備えたスマート・カードを、Oktaにサインインするための主要な認証要素として使用できます。

個人ID検証(PIV)カードは、カード所有者が米国連邦の施設および情報システムに対して付与されるために必要なデータを含み、該当する連邦のすべてのアプリケーションに適切なレベルのセキュリティーを保証する、米国連邦のスマート・カードです。PIVカードは非常に強力なオーセンティケーターであり(NISTのガイダンスでは最大IAL3/AAL3)、サポートされている場合は認証方法としてユーザー名とパスワードを置き換えることができます。

スマート・カードを構成するための一般的なワークフロー

タスク

説明

PKI 証明書チェーンのフォーマット

複数の証明書を使用している場合は、次の手順に従ってそれらを1つのファイルに結合します。

スマート・カードIDプロバイダーを追加

スマート・カードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。

スマート・カード/PIVをエンド・ユーザーに使用してサインインする

エンド・ユーザーとしてサインインして、スマート・カードまたはPIV カード の構成をテストします。

スマート・カード/PIV 認証のトラブルシューティング

スマート・カードまたはPIV カードによる認証に失敗する場合は、トラブルシューティングの各項目を確認してください。

関連項目

SAML 2.0 IdPの追加